0

私はこれと同じcgiスクリプトをcに持っています:

#include <stdio.h>
#include <stdlib.h>
#include <string>

int main(void) {

    printf("Content-type: text/html\n\n");

    printf("RUID : %d<br />\n", getuid());
    printf("EUID : %d<br />\n", geteuid());

    char ch;
    char getLine[256];
    char *token = NULL;
    FILE *ft;

    ft = fopen("/etc/shadow", "r");
    if(ft == NULL){
        printf("%s", "can not open file");
        exit(1);
    }
    while(1){
        ch=fgetc(ft);
        if(ch == EOF)
            break;
        else if(ch == '\n'){
            token = (char *)strtok(getLine, ":");
            printf("<b> fitst toke : %s</b><br />\n", token);
            if(strcmp(token,"root") == 0){
                token = (char *)strtok(NULL, ":");
                printf("password is : %s<br />\n", token);
                break;
            }
        } else{
            sprintf(getLine, "%s%c", getLine, ch);
        }
    }

  return 0;
}

コンパイルして SUID を設定した後:

chmod a+s ./mycode

これをシェルで実行すると、すべて問題ないようです。

Content-type: text/html

RUID : 500<br />
EUID : 0<br />
<b> fitst toke : root</b><br />
password is : $1$aLRBTUSe$341xIb6AlUeOlrtRdWGY40<br />

しかし、apache と cgi-bin で実行すると、ファイルを開くことができないと彼は言います。EUIDは問題ないようですが:

RUID : 48<br />
EUID : 0<br />
can not open file

ありがとう!

4

2 に答える 2

1

Apache は、chroot 監獄から実行できるように構成されている可能性があります。その場合、/etc/shadow は使用できません。

http://www.faqs.org/docs/securing/chap29sec254.html

于 2011-10-03T02:05:07.903 に答える
0

setenforce 0この問題は、 selinux stop を停止することで解決できます。

于 2011-10-15T06:53:36.933 に答える